El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) -ente técnico del Gobierno en materia de ciberseguridad, dependiente del Ministerio del Interior- levantó una alerta a todo el Estado y las entidades en convenio de colaboración. Esto, a propósito de un ataque de hackers contra el sitio web del Servicio Nacional del Consumidor (Sernac), que se mantiene durante cinco días.
«El CSIRT de Gobierno quiere alertar a la comunidad del Estado y entidades en convenio de colaboración para que pongan especial atención sobre esta amenaza», señalaron en un comunicado.
También te puede interesar:
El CSIRT detalló que «la naturaleza del incidente (que afecta al sitio web del Sernac) corresponde a un ransomware que afectó servidores Microsoft y VMware ESXi en redes corporativas de la institución».
«El ransomware en cuestión tiene la capacidad de detener todas las máquinas virtuales en ejecución y cifrar archivos relacionados con las máquinas virtuales», añadieron.
«Como resultado de la infección, los archivos asumen la extensión “.crypt”. Posteriormente, el atacante toma control completo del sistema de la víctima y deja un mensaje de rescate informando la cantidad de datos secuestrados, ofreciendo un canal de comunicación y un ID específico para contactarse con ellos», explicaron.
En esa línea, comentaron que «el atacante da un plazo de tres días para comunicarse, de lo contrario amenaza con impedir que los datos sean accesibles para la organización y poner estos activos a la venta a terceros en la darkweb».
«El ransomware utilizaría el algoritmo de cifrado de clave pública NTRUEncrypt, dirigido a archivos de registro (.log), archivos ejecutables (.exe), archivos de bibliotecas dinámicas (.dll), archivos de intercambio (.vswp), discos virtuales (.vmdk), archivos de instantáneas (.vmsn) y archivos de memoria (.vmem) de máquinas virtuales, entre otros», añadieron desde el CSIRT.